Revue de Presse - Avril/Mai 2005

Posté par  (site web personnel, Mastodon) . Modéré par Jaimé Ragnagna.
Étiquettes :
0
15
mai
2005
Presse
Une revue de presse d'avril et mai combinée pour une séance de rattrapage. La revue de presse mensuelle ralentit mais ne s’arrête pas ! Vous constaterez que beaucoup d'articles se suivent d'un numéro à l'autre des magazines et qu'il y a en ce moment beaucoup de sujets relatifs à la programmation, Perl se faisant plutôt remarquer.

En avril, vous avez eu droit à GNU/Hurd, la programmation en Java (Login:), la dissimulation d’informations (MISC) et la réalité des newsgroups (Planète Linux). En prime vous avez appris à chatter avec Linux Pratique.

Ce mois-ci, en couverture, le déni de service chez MISC, Linspire 5.0 (Login:), la mise en oeuvre de services web en C/C++ et gSOAP (GLMF) et vous saurez tout sur les weblogs et la blogosphère avec Linux Pratique.

Bonnes lectures Petit résumé sur ce qui était disponible en avril, car certains pourront toujours les trouver en kiosque ou les commander :

MISC, comme à son habitude nous a publié un très bon dossier sur la dissimulation d’informations. Il est traité au travers de quatre articles : la stéganographie moderne, les canaux cachés, l’anonymisation et enfin les techniques anti-forensics pour système de fichiers ext2/3. En dehors de ça, on y traite aussi de l’attaque de Kevin Mitnick contre Shinomura, de l’étude d’un crackme sous Linux (et sa fabrication), de la notion d’active defense, et de fonctions de hash (cf. les “cassages” récents). Beretta_Vexee nous a livré son avis sur ce numéro.

Le numéro 28 de Linux Pratique a vu le changement de son rédacteur en chef. Dimitri Robert s’est tourné vers d’autres activités. Vous pourrez continuer cependant de lire sa prose sur son blog sans nom. Denis Bodor, rédacteur en chef de GLMF assurera ce rôle. Vous pourrez lire dans ce numéro deux articles sur le “chat”, un sur la messagerie instantanée et l’autre concernant IRC. En marge du chat, beaucoup de graphisme, notamment sur les logiciels : GraphiteOne, POV-Ray, KPovModeler et les outils de vectorisation ! OOo n’est pas en reste : deux tutoriels sur le formatage conditionnel et le publipostage.

GNU/Linux Magazine France nous propose du concret sur Hurd : après l’avoir présenté, vous saurez l’installer. Toujours côté système, deux autres articles fort intéressants : le système de partage de fichiers CODA et le passage en revue des outils permettant d’inspecter la configuration matérielle de votre machine. En marge, des articles assez orientés “pratique” sur NMAP et Vim. Côté programmation, ce sont les habituels Perl, Lisp, Ada (la suite) qui sont présents. Enfin, on parle souvent du projet Open Graphics ces derniers temps, vous pourrez lire l’interview de Thierry Miller, initiateur du projet. Un numéro toujours plus technique !

Java en une heure ! c’est le défi lancé par Login: dans son dossier d’avril. Rédigé par l’infatigable Romain Guy, cet article d’un seul tenant d’une douzaine de page présente rapidement le contexte Java : vous aurez les éléments pour vous y retrouver entre JDK, J2ME, la JVM, Eclipse, etc. Puis il passe assez rapidement à la pratique par un Hello World (avec au passage une belle référence au Grand Détournement, les connaisseurs apprécieront) pour terminer sur un gestionnaire de téléchargement simpliste en Swing. Une heure est très prétentieux, mais ce dossier est l’occasion pour ceux qui veulent plonger dans Java de s’y mettre. On reste sur la programmation avec un article théorique sur le format JPEG 2000, une découverte des langages Erlang et Io, PHP/Pear_DB un tutoriel d’introduction à Subversion qui se veut le successeur de CVS. Pour finir, un compte rendu de l’IDF 2005. L’OS du mois est la Mandrake 10.2 proposé en Beta 3 sur le CD.

Et pour ce mois-ci, encore un bon cru dans l’ensemble. De manière générale, on peut constater que la presse écrite francophone sur Linux et le Libre a une offre destinée à tous les goûts.

Restons sur Login: qui assure la continuité du numéro précédent concernant la programmation : le framework de persistance Hibernate en Java, la suite du tutoriel Subversion et de l’introduction à Io, ainsi que les corrigés du concours Prologin. Par contre le dossier change complètement de sujet : la sécurité avec le passage en revue de Nessus dans l’optique de déceler les failles de son réseau. L’OS du mois est la médiatique Linspire 5.0 qui est fournie sur le CD. Notez que Login: a aussi mis en vente son nouveau numéro de Login: Pratique consacré au langage Perl.

Sur le sujet de la sécurité, MISC 19 est disponible et son dossier porte sur la menace de déni de service. Cinq articles qui vont de l’introduction et présentation des différents types de DoS, à la pratique (Comment les détecter et que faire en cas de DoS ?) en passant par les algorithmes théoriques. Si le sujet ne vous intéresse pas forcément, il y a aussi une étude du virus Whale, la description du protocole WEP et de deux outils (Aircrack et Chopchop) permettant d’exploiter ses vulnérabilités, la sécurité autour des CPL, le retour (régulier !) des pots de miel, le filtrage de paquet avec IPFilter, Buffer Overflow sur PowerPC, etc. Je ne m’attarderai pas sur les détails car encore une fois, Beretta_Vexee fait une critique en bonne et due forme de ce numéro.

GNU/Linux Magazine France fait aussi un peu dans la continuité avec ce numéro. À part la saga de la conception de SOS (nous en sommes à la gestion de l’espace de mémoire virtuelle utilisateur), vous aurez enfin les cas d’utilisations concrets du système de fichier CODA et les structures de contrôle en Ada. La partie programmation est d’ailleurs relativement bien fournie. Jugez-en par vous même : la programmation d’un démon sous Unix, de l’API Video4Linux, de graphismes temps réel en Java, une excellente synthèse sur l’utilisation du Goto, avec cas pratiques en Perl pour finir sur la mise en oeuvre de services web en C/C++ et gSOAP : pas moins de neuf pages où l’on rentre dans la pratique dès la troisième. Que les non-programmeurs se rassurent, il ne sont pas oubliés. Un article qui va plus loin que le fameux quatuor LAMP, en proposant de se servir de Squid, Zope, Plone, etc. et un autre qui vous guide pour mettre en place un filtrage antivirus sur les courriels provenant de serveurs POP externes. Et juste après la sortie de son livre et (on espère) peu avant la sortie de la Sarge, une interview de Raphaël Hertzog, développeur Debian francophone. En guise de news, vous aurez droit à un compte-rendu du Linux World 2005 qui s’est tenu à Boston.

Écrivains et éditeurs en herbe, ce numéro de Linux Pratique est taillé pour vous : présentation de la blogosphère (on peut mettre tout et surtout n’importe quoi derrière ce mot), des nombreux logiciels de blogs actuels avec un zoom sur le déploiement la configuration et l’utilisation de Dotclear et B2évolution. Ce dossier est très justement conclu par un article sur l’importance d’un web accessible afin de s’ouvrir au plus grand nombre. En marge des blogs, vous découvrirez d’autres logiciels : Claroline pour la gestion des cours en ligne, le jukebox Juk et tout le nécéssaire pour faire de la géographie libre. Toujours côté découverte, mais matérielle, une comparaison entre l’Archos PM400 et les derniers Zaurus. Enfin les tutoriels d’OOo : cartes de visites, étiquettes et diaporama pour finir sur la partie graphisme (l’ASCII art et une introduction à la puissance d’ImageMagick).

Quant à Planète Linux, en parallèle de son numéro sur le pourquoi de Linux et de la réalité des newsgroups, propose en kiosque un hors-série sur Slackware 10.1. Un linuxCD déguisé ? En effet, ce dernier propose le DVD install + live de la Ubuntu Hoary pour i386. Plus besoin de commander les CD ! Linux+ titre sur l’utilisation de Skype, XFCE et l’élimination des fautes d’orthographes via les correcteurs. Il diffuse aussi ce mois-ci en parallèle un numéro spécial pour débutant.

Merci à Beretta_Vexe et pappy pour m’avoir indirectement aidé pour rédiger cette revue de presse, notamment sur MISC. Note de service : La prochaine revue de presse sera aussi un peu en retard (pas avant le 15/20 juin). Je reprendrai un rythme plus régulier à partir de juillet.

Aller plus loin

  • # Aussi...

    Posté par  . Évalué à 6.

    A noter la sortie de hackin9
    http://www.hakin9.org/fr/index.php(...)

    Détecter le partage de connexion illégal
    Recherche et exploitation des bogues dans le code PHP
    Attaques par injection SQL avec PHP et MySQL
    Méthodes de dissimulation des modules du noyau dans Linux
    TEMPEST - émissions compromettantes
    Honeypots - leurre contre les vers
    Protéger les logiciels Windows contre les pirates informatiques
    Conception de systèmes de sécurité physique

    et la sortie de phpSolution
    http://www.phpsolmag.org/fr/modules/news2/article.php?storyid=10(...)

    AddWeb 7 – optimiser et promouvoir les pages Web
    Maguma 2.2.0 – un bon IDE pour PHP
    Cute PHP Library – bibliothèque pour les bricoleurs
    OpenOffice et PHP, rapports efficaces pour Internet
    Test des bases de données Open Source
    Search Engine Optimization
    Flash en PHP : Ming en action
    Créer une galerie de photos en utilisant EXIF
    Interface XUL pour PHP


    Bonne lecture

  • # Hoary en vogue

    Posté par  . Évalué à 2.

    Petit oubli : le dernier Linux Pratique contient aussi un live-CD d'Ubuntu Hoary

    • [^] # Re: Hoary en vogue

      Posté par  . Évalué à 2.

      Je l'ai acheté l'autre jour, 7¤50 (je n'ai pas de graveur DVD, et l'avantage est que sur le DVD on a à la fois le Live DVD et le DVD d'install). Ce qui m'a fait me poser la question suivante : ce magazine reverse-t-il une part des (éventuels) bénéfices aux distributions qu'il diffuse ?

      • [^] # Re: Hoary en vogue

        Posté par  . Évalué à 2.

        Pour ubuntu, je pense pas (du moins pas encore) puisque Canonical, la société développant ubuntu, va jusqu'à t'envoyer des cd d'ubuntu à leur frais.
        Quoi de mieux pour la diffuser :)

        • [^] # Re: Hoary en vogue

          Posté par  . Évalué à 2.

          Question béte, ils vivent de quoi Canonical, j'ai pas trouvé l'habituelle version pro, le service de support, autre produit ou service susceptible d'étre vendue sur le site. Donc ils sont mecene de plusieurs projet, ils envoient gratuitement des CD de leurs Distrib et ne vendent rien, y a qui derrière eux ?

          • [^] # Re: Hoary en vogue

            Posté par  . Évalué à 3.

            t'es bien le dernier à ne pas être au courant! :-)
            C'est Mark Shuttleworth qui est derrière tout ça. Il avait créé Thawte, le seul concurent de Verisign pour les clés SSL, dans son garage. Il est devenu riche, a revendu Thawte a Verisign, est devenu encore plus riche, s'est payé un voyage dans l'espace, a créé une fondation, a lancé le projet Ubuntu comme pour payer une dette à l'égard du libre ou parce qu'il trouve ça bien, ou qu'il va envie d'engager sa vie... Comme le fondateur et premier financeur de Wikipedia en somme.
            Bref Canonical vit de l'argent de Monsieur Shutlleworth qui pour l'instant ne cherche pas àgagner plus d'argent.

            "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

            • [^] # Re: Hoary en vogue

              Posté par  (site web personnel) . Évalué à 0.

              "Monsieur Shutlleworth qui pour l'instant ne cherche pas à gagner plus d'argent"

              Pour un homme d'affaire c'est des plus surprenant, non ? Sans aller jusqu'à trouver ca louche, on peux se dire qu'il nous manque une info parce que là, moi je comprend pas vraiment les motivations. Si on a plein d'argent et qu'on veut aider son prochain, il y a, peut-être plus intelligent que de faire une distrib GNU/Linux spéciale Desktop/Enduser basée sur Debian.

              Enfin, moi je dis ça, je dis rien hein... je suis pas dans son cas...

              • [^] # Re: Hoary en vogue

                Posté par  . Évalué à 4.

                > Pour un homme d'affaire c'est des plus surprenant, non ? Sans aller
                > jusqu'à trouver ca louche, on peux se dire qu'il nous manque une
                > info parce que là, moi je comprend pas vraiment les motivations.

                Je trouve que son interview Slashdot (gentillement traduite par Framasoft) aide pas mal à comprendre le bonhomme, peut-être que tu y trouveras des éléments de réponse :
                http://www.framasoft.net/article3752.html(...)

          • [^] # Re: Hoary en vogue

            Posté par  . Évalué à 1.

            Canonical appartient au mec qui s'est offert un voyage dans l'espace, Mark Shuttleworth ou quelque chose comme ca. Il s'est enrichi en vendant Thawte, une societe de certificat electronique ou quelque chose comme ca... Beaucoup de gens trouvent ca louche, en attendant ubuntu c'est sympa.

        • [^] # Re: Hoary en vogue

          Posté par  . Évalué à 2.

          puisque Canonical, la société développant ubuntu, va jusqu'à t'envoyer des cd d'ubuntu à leur frais

          Enfin, il faut voir... ça fait 1 mois que j'ai fait la "commande" et toujours rien au courrier.

          Quelqu'un a-t-il déjà reçu des CDs de Canonical ?

          • [^] # Re: Hoary en vogue

            Posté par  (site web personnel, Mastodon) . Évalué à 2.

            Pour te réponde, un ami avait commandé une vingtaine de CD de la version précédente, et finalement il les as reçus 2 mois après, mais il les as reçu.

          • [^] # Re: Hoary en vogue

            Posté par  . Évalué à 2.

            Quelqu'un a-t-il déjà reçu des CDs de Canonical ?


            Oui, à 3 reprises déjà, dont une fois un carton de 150 packs. À chaque fois, il m'a fallu attendre 2 à 3 mois, et ça ne m'a jamais rien coûté :-)
            Au total, j'ai reçu un peu plus de 200 packs, j'en ai redistribué environ 150 (et j'en connais une petite dizaine qui se servent régulièrement du liveCD ou qui ont installé Ubuntu, voir Mandriva), il m'en reste toujours une cinquantaine sur les bras, que j'envisage de donner au GUL du coin, ou alors de laisser en « servez-vous » dans un quelconque commerce près de chez moi, puisque j'ai eu des présentoirs cartonnés avec.

  • # Susucre !

    Posté par  (site web personnel) . Évalué à -7.

    Tout le monde il est beau, tout le monde il est gentil !

  • # Et Linux+ alors ?

    Posté par  (site web personnel) . Évalué à 2.

    Salut,

    C'est le deuxième numéro de Linux+ que j'achète, et je le trouve toujours aussi intéressant. C'est entre Linux Magazine (prog. / admin. système) et Linux Pratique (Linux pour le grand public). J'ai malheureusement laissé mon exemplaire à mon père pour qu'il se documente sur Linux.

    Linux+ est un magazine Polonais traduit en français ... bon, il y a des fois de drôles de traduction, mais c'est de plus en plus rare. Le magazine est découpé en différentes parties (corrigez-moi si j'en oublie) :
    - Gnome : avec un article sur Gnome Live 2.10
    - KDE : avec un article sur "mettez votre KDE aux couleurs de la pomme" (Apple)
    - Kernel : le soucis du lancement de tâche en temps réel dans l'espace utilisateur, des avancées du côté de mount --bind, etc.
    - Debian : Soucis de la sortie de la Sarge
    - Gentoo : Outils EIX accélérant largement la recherche dans Portage
    - Jeux : Vegas Strike
    - Dossier sur le partitionnement
    - Article sur un logiciel de musique (j'ai oublié le nom), programme servant à dessiner ses partitions
    - Test matériel : un gros serveur IBM
    - Test logiciel : GeexBox

    Autour de chaque article, on trouve plein de news lié au sujet, c'est sympa comme idée ! Mais il y a aussi une partie "News" qui parle par exemple de la licence Sun pour Solaris.

    Le magazine, assez cher je trouve (8,40¤ je crois bien), est également fourni avec DEUX DVDs (rien que ça). Il contient tous les programmes dont on parle dans le magazine, et le DVD Live Linux+ basé sur Aurox (apparement cette distrib' est pas mal utilisé en Pologne !). J'avais testé : c'est passé tout seul sur mon PC portable (pourtant capricieux), et le DVD est assez fourni niveaux programmes !

    Pour info, hackin9 vient de la même boîte que Linux+.
    http://www.lpmagazine.org/fr/(...)

    @+ Haypo

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.